Компания MBNA сообщила об утере клиентских данных
Компания MBNA, являющаяся одним из крупнейших в мире эмитентов кредитных карт, подтвердила факт кражи в начале этого месяца…
Взломана DRM-защита Amazon Kindle
Для хакеров DRM-защита всегда была любимым объектом приложения ума. Во-первых, обход системы управления цифровыми правами д…
Веб-сайт Intel скомпрометирован в результате SQL-атаки
Известный борец с SQL-уязвимостями, румынский “белый хакер” Unu, обнаружил способ проведения SQL-инъекции в веб-сайт, прина…
В восьми миллионах flash-файлов обнаружена серьезная уязвимость
Независимый исследователь, известный под ником MustLive, сообщил о том, что ему удалось обнаружить свыше восьми миллионов ф…
ФБР винит российских хакеров в краже миллионов Ситибанка
В результате атаки хакеров со счетов американского Citibank исчезли десятки миллионов долларов. ФБР проводит расследование,…
SQL-инъекция в Joomla Event Manager Compoment
Программа: Event Manager 1.x (component for Joomla)
SQL-инъекция в Joomla DigiStore Component
Программа: DigiStore 1.x (component for Joomla!)
SQL-инъекция в Drumbeat CMS
Программа: Drumbeat CMS 1.0
SQL-инъекция в Pandora FMS
Программа: Pandora FMS 2.x
Межсайтовый скриптинг в PacketFence
Программа: PacketFence 1.x
Хакерский прокси
В этом ролике ты узнаешь, как можно за пару минут поднять собственный прокси-сервер с помощью утилы Pproxy. Сначала хакер выбирает обычный веб-шелл из заначки. Затем заливаем скрипт проксика на удаленный сервер, после чего, запускает локальную часть тулзы на своем компе
PHP-инклюдинг в Ignition
Программа: Ignition 1.x
SQL-инъекция в Pre Hospital Management System
Программа: Pre Hospital Management System
Межсайтовый скриптинг в Mojo iWMS
Программа: Mojo iWMS 7.x
Межсайтовый скриптинг в Drupal
Программа: Drupal 5.x
SQL-инъекция в Joomla JoomPortfolio Component
Программа: JoomPortfolio 1.x (component for Joomla)
SQL-инъекция в Pyrmont V2 WordPress Theme
Программа: Pyrmont 2 2.0.7
Межсайтовый скриптинг в Rumba XML
Программа: Rumba XML 1.x
PHP-инклюдинг в phpLDAPadmin
Программа: phpLDAPadmin 1.x
PHP-инклюдинг в F3Site
Программа: F3Site 2009
Обход ограничений безопасности в D-Link DIR-615
Программа: D-Link DIR-615
Переполнение буфера в Ghostsсriрt
Программа: Ghostscript 8.x
Nullsoft закрывает бреши в Winamp
Фирма Nullsoft выпустила новую версию популярного плеера Winamp, закрывающую в нем несколько критических уязвимостей, котор…
Cisco предупреждает о новых уязвимостях в WebEx
Компания Cisco предупредила пользователей об обнаружении новых уязвимостей в инструментарии WebEx, предназначенном для пров…
Хакеры украли у Южной Кореи план войны с КНДР
В результате хакерской атаки в Южной Корее произошла утечка секретных материалов, имеющих отношение к плану совместных дейс…
Повстанцы перехватывали видео с американских беспилотников с помощью российской программы
Как сообщает газета Wall Street Journal, повстанцы в Ираке и Афганистане перехватывали прямые видеотрансляции с американски…
Twitter подвергся дефейсу
Сегодня утром в результате DNS-атаки деятельность крупнейшего сервиса микроблогов Twitter была нарушена примерно на два час…
Межсайтовый скриптинг в Drupal
Программа: Drupal 6.x
Обход ограничений безопасности в GNU Automake
Программа: GNU Automake 1.10.x GNU Automake 1.11.x GNU Automake 1.8.x
Нарушение конфиденциальности информации в IBM Rational ClearQuest
Программа: IBM Rational ClearQuest 7.x
Переполнение буфера в Cisco WebEx Player
Программа: Cisco WebEx Player
Добиваем SQL: новейшие способы работы с инъекциями
Не прошло и трех дней после сдачи моей прошлой статьи, как в голове родилась совершенно новая и куда более эффективная методика работы с Blind SQL Injection. Если ты помнишь, я рассказывал о том, как существенно уменьшить количество запросов к серверу при работе с уязвимостями такого рода
В будущем году киберпреступники доберутся до файлообменных сетей
Эксперты предупредили частных и корпоративных пользователей сети Интернет, что в следующем году злоумышленники, вероятнее в…
Опубликованы свежие данные о степени распространенности червя Conficker
Независимая экспертная группа ShadowServer Foundation опубликовала обновленную статистику, показывающую степень распростран…
Атакован сайт газеты "Ведомости"
Сайт газеты "Ведомости" атаковали хакеры. Об этом в своем блоге сообщил руководитель отдела интернет-технологий &…
AppleInsider и lawyer.com стали невольными помощниками интернет-мошенников
Эксперты предупреждают, что распространители вредоносного ПО в данный момент пользуются наличием сетевых уязвимостей на сай…
Межсайтовый скриптинг в Zeeways ZeeCareers
Программа: Zeeways ZeeCareers 2.x
Межсайтовый скриптинг в Link Up Gold
Программа: Link Up Gold 5.x
Межсайтовый скриптинг в Text Exchange Pro
Программа: Text Exchange Pro 4.x
Межсайтовый скриптинг в Ez Poll Hoster
Программа: Ez Poll Hoster
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире